Guiden till lösenordsäkerhet (och varför du bör bry dig)

Lösenord - speciellt de som inte stöds av tvåstegs verifiering - är dina sista försvarskanaler mot nyfikna ögon. Den här guiden hjälper dig att förstå hur dessa lösenord exponeras och vad du kan göra för att hålla dem låsta.

Hur är lösenord exponerade?

Innan vi dyker in i hur man skapar säkra lösenord är det viktigt att förstå varför du behöver ett supersekret lösenord till att börja med. När allt kommer omkring kanske du tänker: "Vem skulle vilja hacka mina konton?"

Det finns några sätt att lösa dina lösenord för kontot.

  1. Någon är ute för att få dig. Det finns många människor som kanske vill ta en titt på ditt personliga liv. Om dessa personer känner dig väl kan de kanske gissa ditt lösenord för e-post och använda alternativ för återställning av lösenord för att komma åt dina andra konton.
  2. Du blir offer för en brute-force attack. Oavsett om en hacker försöker komma åt en grupp användarkonton eller bara din, är brutal-kraftattacker strategin för att spricka lösenord. Dessa attacker fungerar genom att systematiskt kolla alla möjliga lösenordsordningar tills den rätta hittas. Om hackaren redan har en uppfattning om riktlinjerna som används för att skapa lösenordet, blir processen enklare att genomföra.
  3. Det finns en dataöverträdelse. Varje månad verkar det som om ett annat stort företag rapporterar en hackning som resulterar i att miljontals människors kontouppgifter äventyras. Och med den senaste Heartbleed-buggen påverkades många populära webbplatser direkt.

Vad gör ett bra lösenord?

Även om dataöverträdelser är oönskade, är det fortfarande viktigt att skapa lösenord som kan motstå brutna våldsattacker och obevekliga frenemier. Att undvika båda typerna av attacker beror på hur komplicerat ditt lösenord är.

Idealt sett skulle var och en av dina lösenord vara minst 16 tecken och innehålla en kombination av siffror, symboler, versaler, små bokstäver och mellanslag. Lösenordet skulle vara fritt från repetition, ordlistor, användarnamn, pronomen, ID och något annat fördefinierat nummer eller bokstavsekvenser.

Relaterade handledning

  • Mastering av lösenordet
  • De 10 lösenordsbestämmelserna
  • Så här kontrollerar du lösenordsstyrkan

Det säkerhetsvärdiga samhället utvärderar lösenordsstyrkan när det gäller "bitar", där ju högre bitarna desto starkare lösenordet är. Ett 80-bitars lösenord är säkrare än ett 30-bitars lösenord och har en komplex kombination av de ovan nämnda tecknen. Som ett resultat skulle ett 80-bitars lösenord ta längre år att spricka än ett 30-bitars lösenord.

Idealiska lösenord är emellertid ett stort besvär. Hur kan vi förväntas komma ihåg 80-bitars (12 tecken) lösenord för var och en av våra olika webbkonton? Det är där många människor vänder sig till lösenordshanterare som LastPass, Dashlane och 1Password.

Skapa säkra lösenord

Dennis O'Reilly föreslår att han skapar ett system som både ger dig möjlighet att skapa komplexa lösenord och komma ihåg dem.

Till exempel skapa en fras som "Jag hoppas att jättarna kommer att vinna världsserien i 2016!" Ta sedan in initialerna för varje ord och alla siffror och symboler för att skapa ditt lösenord. Så, den meningen skulle resultera i detta: IhtGwwtWSi2016!

Nästa alternativ är att använda en lösenordsgenerator, som kommer i form av offlineprogram och webbplatser. Många lösenordschefer som LastPass eller Dashlane har också inbyggt lösenord generatorverktyg.

Microsoft erbjuder sin egen online styrka, och lovar att formuläret är helt säkert. Mac-användare kan använda den inbyggda lösenordsassistenten för att kontrollera deras lösenords säkerhet.

Aktivera tvåstegsverifiering

När som helst en tjänst som Facebook eller Gmail erbjuder "tvåstegsverifiering" använder du den. När du är inloggad måste du också ange en kod som skickas som ett textmeddelande till din telefon. Det betyder att en hackare som inte har din telefon inte kan logga in, även om de känner till ditt lösenord.

Du behöver bara göra detta en gång för "erkända" datorer och enheter. Så här konfigurerar du tvåstegsverifiering för många populära webbplatser.

Håller koll på säkra lösenord

Om du följer ett av de viktigaste budorden för lösenord, vet du att du absolut måste ha ett unikt lösenord för varje tjänst du använder. Logiken är enkel: Om du återvinner samma lösenord (eller en variation av det) och en hacker spricker ett konto kan han eller hon komma åt resten av dina konton.

Självklart kan du inte förväntas memorera dussintals komplicerade, 16 tecken långa lösenord.

Denna guide undersöker grundligt de olika alternativen för hantering av dina lösenord, inklusive saker som att lagra dem på en USB-enhet, och även skriva ner dem. Även om det i slutänden är upp till dig, presenterar han ett starkt argument för att använda olens sedelmetod.

Använda en lösenordshanterare

Lösenordsförvaltare lagrar alla dina lösenord för dig och fyller in dina inloggningsformulär så att du inte behöver göra några memoriseringar. Om du vill ha överordnade lösenord för dina onlinekonton (vilket rekommenderas), men du vill inte memorera dem alla (rekommenderas också) är det här vägen att gå.

Det finns många alternativ tillgängliga, men några favoriter är LastPass, Dashlane och 1Password. Alla tre lösenordshanterare arbetar väsentligen på samma sätt. Det finns ett skrivbordsprogram (eller mobilapp), som du ska använda för att hantera dina lösenord. Sedan finns det en webbläsareförlängning som automatiskt loggar dig in i konton medan du surfar på webben.

Om du ännu inte har börjat använda en, låt mig preemptively säga: du är välkommen. Lösenordschefer är enorma huvudvärkbesparare, och du undrar hur du någonsin beordrade webben utan en.

Den lilla försiktigheten är att du fortfarande måste memorera en sak: Ditt huvudlösenord. Detta låser upp alla dina andra lösenord. Gör ditt huvudlösenord extra säkerhet genom att komponera det med minst 12 tecken för att säkerställa att det inte är sårbart för brutala våldsattacker. LastPass och andra lösenordshanterare som Dashlane och 1Password har också mobilappar, så att du enkelt kan få åtkomst till dina lösenord när Du loggar in på konton på telefonen eller surfplattan.

Det är dock värt att notera att som alla programvaror är lösenordsansvariga sårbara för säkerhetsbrott. Under 2011 upplevde LastPass ett säkerhetsbrott, men användare med starka huvudlösenord har inte påverkats.

Populära Inlägg

Hur man kopplar Apple AirPods till din dator

YouTubes iPhone-app har en stor Chromecast-uppdatering

Så här skapar du anpassade snabba åtgärder i MacOS Mojave

Så här aktiverar eller inaktiverar du viloläge i Windows 10

Sommartid slutar söndag: 5 sätt att förbereda

Så här skapar du en anpassad CoreStorage-enhet i OS X

 

Lämna Din Kommentar